<앵커>
지난해 불거졌던 사상 초유의 법원전산망 해킹사건은 북한의 소행으로 드러났습니다. 법원이 관리하는 자료에는 우리 국민의 민감한 개인정보가 담겨있는데, 북한 해킹조직이 이걸 최소 2년 동안 빼간 사실이 확인된 것입니다. 북에 넘어간 자료의 양이 1천GB(기가바이트)가 넘습니다. 이마저도 대부분은 어떤 문건인지조차 확인할 수 없는 상태입니다.
민경호 기자가 첫 소식 전하겠습니다.
<기자>
법원 전산망에 설치된 악성 프로그램이 백신에 탐지된 것은 지난해 2월입니다.
내부 자료 유출이 우려되는 상황이었지만, 법원은 민간 보안업체에 맡겨 자체적으로 해결하려 했습니다.
지난해 12월에야 사건을 넘겨받은 국정원과 경찰은 합동 조사를 벌여 북한 해킹그룹 라자루스의 소행으로 결론 내렸습니다.
앞서 라자루스 소행으로 알려진 사건에서 사용된 악성 프로그램과 서버, 가상화폐 지갑이 이번에도 쓰였기 때문입니다.
법원 전산망에 침투한 것은 지난 2021년 1월 7일 이전, 지난해 2월 초까지 최소 2년 동안 1천14GB의 자료가 유출된 게 확인됐습니다.
이 가운데 0.5%가량인 4.7GB 분량만 복구할 수 있었는데, 개인회생과 관련된 문서 5천171건이었습니다.
주민등록번호나 연락처는 물론 가족관계와 채무, 병력 같은 민감한 정보들이 그대로 유출된 것입니다.
경찰은 북한이 해킹한 자료를 국내외 서버 8개를 거쳐 빼냈고, 서버 임대료는 가상화폐로 치렀다고 설명했습니다.
다만 침투 시기가 오래돼 북한이 어떤 방식으로 법원 전산망에 침투했는지는 알아내지 못했다고 밝혔습니다.
[김승주/고려대 정보보호대학원 교수 : 2년이 훨씬 넘어서 3년 4년이 될 수도 있는데 왜 발각이 안 됐는지 한 번 생각해 볼 필요가 있어요. 정기점검이나 이런 것들을 형식적인 일로 만들진 않았을까….]
법원행정처는 유출 사실을 홈페이지에 공개하고 피해를 개별 통보할 계획이라고 밝혔습니다.
재발 방지를 위해 노력하겠다고도 했는데, 수년간 해킹 피해를 확인하지 못하고 이후에도 곧장 수사를 의뢰하지 않았다는 비판은 피하기 어려워 보입니다.
(영상취재 : 양두원, 영상편집 : 전민규)